グループ外の売上比率が2/3 お客様企業のデータを守る体制を強化
ヤマトシステム開発
豊洲オフィス
「クロネコヤマトの宅急便」でおなじみのヤマトグループ。暮らしやビジネスに欠かせない宅配便サービスは、1976年に大和運輸(現在のヤマト運輸)が宅急便のサービス名で行ったのが最初である。その後、クール宅急便、スキー宅急便など付加価値をプラスすることで事業はさらに発展。現在、ヤマトグループが取り扱う宅急便は年間13億個以上、メール便は23億通以上におよぶ。
宅急便ビジネスの成長にICTの活用は欠かせない。伝票発行システムや荷物追跡システムなど宅急便システムを設計、開発し、30年以上にわたって安定運用、維持管理を行っているのがヤマトシステム開発である。同社は、宅急便が産声をあげる3年前、1973年に大和運輸のコンピュータ部門が分社化して誕生した。
同社は設立以来、グループ外の企業に向けたシステム開発事業も積極的に展開し、現在ではグループ外の売上比率が2/3を占めている。同社の特長は、物流や決済といったヤマトグループのもつ機能と、宅急便システムで培ったICT技術を融合したサービスを提供している点にある。ネット通販やネットスーパーなどインターネットを活用したビジネスが拡大する中、ICTソリューションだけでなく、物流や決済も含めた提案力は同社の大きな強みとなっている。
近年では、モノの流れを可視化するサービスや、販促品を全国にオンデマンドで届けるサービス、宅急便のトレーシング技術を応用した社内便を追跡するサービスなどクラウド型のソリューション提供にも力を注いでいる。
グループ外ビジネスの拡大に伴い、同社では事業継続性やセキュリティのさらなる強化に取り組んでいる。事業継続性の面では、東西にデータセンターを設けたバックアップ体制を実現し、自家発電装置や通信経路なども複数用意した。セキュリティ対策では、日々の業務における情報漏えい対策が重要なポイントとなる。
目的
- 情報漏えい対策のさらなる強化、年々厳しくなるお客様企業の監査基準への対応
- パンデミック対策、在宅勤務制度、オフィスのフリーアドレス化などワークスタイル変革の推進
アプローチ
- 利用部門が多岐にわたるため、既存のアプリケーションをそのまま継承できるブレードPC方式を採用、デスクトップ仮想化ソフトウェアにはCitrix XenDesktop™を採用
- 省スペース化を目的にモニター一体型のHPデスクトップシンクライアント(HP t5325 Thin Client/HP t5570 Thin Client)を採用、モバイル向けには管理用の容量も十分なHPモバイルシンクライアント(HP 4410t Mobile Thin Client/HP 4320t Mobile Thin Client/HP 6360t Mobile Thin Client)を採用
- シンクライアント端末の運用管理の効率化を図るためにHP Device Managerを活用
システムの効果
- ハードディスクなどが搭載されない低消費電力のシンクライアント端末の導入に加え、ブレードPCの集中管理により強制的に休止モードにするなど節電対策の徹底を実現
- シンクライアントは画面転送方式であるため、細い回線を利用している地方の営業所でレスポンスが改善
- HP Device Managerによりイメージの配信、イメージの更新を一斉配信、1,200台のシンクライアント端末における運用管理業務の効率化を実現
ビジネスへの効果
- 自宅や外出先でも社内と同じ端末環境で仕事ができるようになり、よりセキュアな在宅勤務、ワークスタイルの変革を推進
- オフィスのフリーアドレス化とシンクライアントを組み合わせ、オフィスの効率化を実現
- 社内実績をもとにヤマトグループ内外への展開も検討
年々厳しさを増す監査基準への対応
究極の情報漏えい対策としてシンクライアントを導入
ヤマトシステム開発株式会社
システム本部
情報セキュリティ対策グループ
リーダー
廣田 憲彦氏
「当社では、システム開発に加え、システム運用業務や物流業務、決済業務も含めたソリューションを提供しているため、個人情報をはじめお客様企業のビジネスに直結する重要なデータを多く扱っています。お客様のデータを守ることと合わせて、個人情報保護法や内部統制の強化など監査基準への対応も必要です。そのハードルはますます高くなっています」とシステム本部 情報セキュリティ対策グループ リーダー廣田憲彦氏は語る。
同社のシステム本部は、社内はもとよりグループ内外にICTインフラを提供している。その中で、社内のクライアント端末のセキュリティやセキュリティポリシーを担当しているのが情報セキュリティ対策グループである。さらに、ヤマトホールディングスと一体となってグループ各社にセキュリティに関する提案活動も行っている。
これまでも必要に応じて情報漏えい対策を講じてきたと廣田氏は話す。Active Directoryの統合認証、各部門で散在していたファイルサーバーの統合など、社員各自が情報を自分のパソコンに保存しない運用を徐々に進めてきた。しかし、物理的に何も情報を持ち出せない環境を実現すれば、「情報漏えい対策としては究極」(廣田氏)となる。シンクライアント構想は7年程前からあったが、仮想化技術の進展、コストや導入実績も含めて環境が整ってきたことを受け、2009年4月頃からシンクライアントの導入検討はスタートした。
シンクライアントの導入では、同社において在宅勤務制度の開始も追い風となった。「在宅勤務にはシンクライアントが必須ですと、社内のプレゼンテーションで言い切りました。ワークライフバランスの推進やパンデミック対策、災害時の業務継続性に加え、24時間365日、運用を行っているため、緊急時に自宅で対応する社員も多く、会社で使っているパソコンと同じ環境を自宅で利用できるメリットはとても大きい。なおかつ、自宅のパソコンにデータが残ってしまうというリスクも解消できます」(廣田氏)。
Active Directoryの構築、ファイルサーバーの統合などを徐々に進めてきたことでシンクライアント導入の敷居を低くした。
コストパフォーマンスに加え、省スペースなどからHPシンクライアント端末を採用、
全国40拠点に配置
モニターにシンクライアントを背負わせ、
広いデスクスペースを確保
今回、シンクライアント方式やサーバーなどの基盤部分の検討と、シンクライアント端末の選定は分けて行われた。シンクライアント方式は、利用部門が開発、運用、営業と多岐にわたっているため、既存のアプリケーションをそのまま継承できるブレードPC方式を採用。デスクトップ仮想化ソフトウェアにはシトリックス社のCitrix XenDesktop™が採用された。
一方、シンクライアント端末はコストパフォーマンスに加え、省スペースなどもポイントとなり、HP製品が採用された。「デスクトップシンクライアントでは、モニター一体型で省スペースを実現できる点を評価しました。またモバイルシンクライアントでは、いちいちコントロールパネルを開かなくても本体のスイッチで無線LANのオンオフができる操作性や、VPNのクライアント、データ通信カードのドライバーなどを搭載するために十分なフラッシュメモリ容量を保持していることもポイントになりました」とシステム本部 情報セキュリティ対策グループ チーフ 千田義和氏は語る。
2010年1月にシンクライアントは稼働を開始。レンタルが終了したパソコンから随時、シンクライアント端末に切り替え、現在、シンクライアント端末は1,200台、今後も拡張していく予定だ。実際に運用していく中で課題も見えてきた。全国40拠点に配置したシンクライアント端末の設定変更などをどうするか。端末の運用管理の効率化が急務となった。
無償提供のHP Device Managerを活用し
イメージの配布やイメージの更新をサーバーから一斉配信
ヤマトシステム開発株式会社
システム本部
情報セキュリティ対策グループ
チーフ
千田 義和氏
シンクライアントの運用が本格化してきた2011年の夏、千田氏はHP Device Manager の研修を受けた。HP Device Managerは、イメージの配布・更新、構成変更、スクリプトの実行、ファイルのコピー、電源管理、リモートコントロールなどの機能がある。同社では主にイメージの配布・更新で活用している。その効果について千田氏は次のように話す。
「HPシンクライアントにはUSBメモリでイメージを配布する機能も搭載されています。当初は、USBメモリを使っていたのですが、台数が増えるに従って手間も時間もかかるようになりました。HP Device Managerならサーバーからイメージを一斉に配信するだけです。また、シンクライアントを導入して2年が経過し、社内認証システムのバージョンアップ、通信デバイスの増加など当初のイメージでは合わない要素もでてきています。更新したイメージの配信や、ドライバのバージョンアップなども同様にサーバーから一斉配信できるので非常に効率的です」。
廣田氏も「シンクライアント端末の選定のときは端末の運用管理をあまり意識していませんでしたが、結果的にHP Device Managerがあって良かった。なかったら大変なことになっていました。追加コストも発生していたはずです」とHP Device Managerを高く評価する。
情報漏えい対策を強化、在宅勤務の推進にも貢献
社内での実績をもとにヤマトグループへの展開も検討
モバイルシンクライアントを持ち歩き、
社内のどこからでも仕事が可能に
シンクライアントの導入効果について千田氏はこう語る。
「Active Directoryの認証だけで社内にいるのと同じ端末環境で仕事を続けることができるのは大きなメリットです。出張先の営業所、自宅、新幹線の中と、場所を問わないワークスタイルが可能となりました。開発部門を中心に在宅勤務も進んでいます。自宅における運用の緊急対応では迅速性や的確性の向上にも貢献しています。また豊洲オフィスでは無線LANを使ったシンクライアントを利用することでフリーアドレス化などオフィスの効率化も図っています」。
シンクライアントは画面転送方式であるため、細い回線を利用している地方の営業所ではネットワーク負荷の低減によりレスポンスも向上。またセキュリティパッチをユーザーがあてる必要もなくなり、ユーザーの負担も軽減され、セキュリティ対策の確実性を高めることができた。
東日本大震災以降、節電対策の面でも、ハードディスクやファンなどを搭載していない低消費電力のシンクライアント端末の導入とともに、ブレードPCの集中管理により強制的に休止モードにするなど節電対策の徹底も図っている。
今後、社内での実績をもとにヤマトグループへの展開も検討されている。「次はブレードPC方式ではなく、クライアント仮想化方式で考えています。その提供の形態はクラウド型なのかどうか、まだわかりませんが、当社が導入し効果をあげていることでグループ会社からの要望も増えています。グループ会社では、情報漏えいよりも端末の集中管理へのニーズが多いですね。全国の拠点にあるパソコンの管理をどうするか。離島もありますから、端末の運用管理は深刻な問題です。 またシンクライアントによりデバイスの制御やハードディスクの暗号化などセキュリティコストが抑制できることにも関心が高いです」(廣田氏)。
グループへの展開ではHP Device Managerを活用した経験も活かされている。「サーバー上での管理者のメンテナンスのしやすさと同時に、導入したあとのシンクライアント端末の管理も必須の要件として提案に盛り込むようにしています」と廣田氏は話す。そしてHPへの期待についてこう述べた。
「シンクライアントの先を見据えた提案にも期待したい。これから働き方はますます変わってくると思います。ワークスタイルの変化に応えるさまざまなデバイスの開発にも注目しています」(廣田氏)。
「業務プロセス効率化パートナー」としてグループ内外の企業の躍進を支えるヤマトシステム開発。これからもHPはシンクライアントをはじめ先進技術を駆使し同社の事業活動を支援してまいります。